Not: Bu, uzman Mac kullanıcılarını hedefleyen ileri düzey bir konudur. Mac'lerin genellikle güvenli olduğu düşünülür, kesinlikle en azından alternatif Windows dünyasına kıyasla. Ancak gerçek şu ki, Mac'ler genellikle Windows'tan daha güvenli olsa da, GateKeeper, XProtect, korumalı alan ve kod imzalamaya rağmen kötü amaçlı yazılımların Mac OS X'e geçmesi için meşru bir potansiyel var.

Bir siber güvenlik çözümleri sağlayıcısı olan Synack'te Araştırma Direktörü olan Patrick Wardle'ın Mac OS X'te yerleşik olarak bulunan mevcut güvenlik uygulamalarının düşünceli ve ayrıntılı bir görünümünü sunan bu mükemmel sunumu oldukça iyi açıklıyor. ve bir Mac'e saldırmak için kötü niyetle bunların nasıl atlatılabileceği.

Ek olarak, Synack'e genel bakış daha da ileri gider ve KnockKnock adlı açık kaynaklı bir komut dosyası sağlar; gölgeli bir Mac üzerinde çalışıyor.

“OS X'te MALWARE PERSISTENCE YÖNTEMLERİ” başlıklı mükemmel belge beş ana bölüme ayrılmıştır:

• GateKeeper, Xprotect, sandboxing ve kod imzalama dahil olmak üzere Mac OS X yerleşik koruma yöntemlerinde arka plan
• Firmware'den Mac OS X'e Mac önyükleme sürecini anlama
• Çekirdek uzantıları, başlatma arka plan programları, cron işleri, başlatılan ve başlatma ve oturum açma öğeleri dahil olmak üzere, yeniden başlatma ve kullanıcı oturum açma sırasında kodun kalıcı olarak çalışmasını sağlama yöntemleri
• Flashback, Crisis, Janicab, Yontoo ve hileli AV ürünleri dahil olmak üzere belirli Mac OS X Kötü Amaçlı Yazılım örnekleri ve nasıl çalıştıkları
• KnockKnock – şüpheli ikili dosyaları, komutları, çekirdek uzantılarını vb. tarayan ve gelişmiş kullanıcılara algılama ve koruma konusunda yardımcı olabilecek açık kaynaklı bir yardımcı program

Zaten belli değilse; bunların tümü, güvenlik endüstrisindeki uzman kullanıcıları ve bireyleri hedef alan oldukça ileri düzeydedir. Ortalama bir Mac kullanıcısı bu sunumun, belgenin veya KnockKnock aracının hedef kitlesi değildir (ancak burada Mac kötü amaçlı yazılım koruması için bazı genel ipuçlarını takip edebilirler).

Bu, bazı çok özel potansiyel saldırı vektörlerini ve Mac OS X'e giren olası tehditleri özetleyen teknik bir belgedir ve gerçekten ileri düzey Mac kullanıcılarını, BT çalışanlarını, güvenlik araştırmacılarını, sistem yöneticilerini ve geliştiricileri hedeflemektedir. Mac OS X'in maruz kaldığı riskleri daha iyi anlamak ve bu riskleri algılamanın, korumanın ve bunlara karşı önlem almanın yollarını öğrenmek istiyor.

Synack Kötü Amaçlı Yazılım sunumunun tamamı, 18 MB'lık bir PDF dosyasında 56 ayrıntılı sayfa uzunluğundadır.

Ayrıca, KnockKnock python betiği, kullanım ve keşif için GitHub'da mevcuttur.

Bunların her ikisi de, Mac OS X'in risklerini daha iyi anlamak isteyen ileri düzey Mac kullanıcıları için göz atmaya değer, başkalarına iletin!